Iso Iec 17021 1 2015

NORMA ISO/IEC
INTERNACIONAL 17021-1
Traducción oficial Primera edición

2015-06-15
Official translation
Traduction officielle
Evaluación de la conformidad —
Requisitos para los organismos que
realizan la auditoría y la certificación
de sistemas de gestión —
Parte 1:
Exigences
iTeh STANDARD PREVIEW
Conformity assessment — Requirements for bodies providing audit
(standards.iteh.ai)
and certification of management systems —
Part 1: Requirements
ISO/IEC 17021-1:2015
Évaluation de la conformité — Exigences pour les organismes
https://standards.iteh.ai/catalog/standards/sist/8b0c5333-a473-43ad-9175-
procédant à l’audit et à la certification des systèmes de management —
13103b1deae6/iso-iec-17021-1-2015
Partie 1: Exigences
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como

traducción oficial en español avalada por el Translation Working
Group, que ha certificado la conformidad en relación con las
versiones inglesa y francesa.
Número de referencia
ISO/IEC 17021-1:2015 (traducción oficial)
© ISO/IEC 2015


(standards.iteh.ai)
ISO/IEC 17021-1:2015
13103b1deae6/iso-iec-17021-1-2015
DOCUMENTO PROTEGIDO POR COPYRIGHT

© ISO/IEC 2015, Publicado en Suiza
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de
esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado, o la publicación en
Internet o una Intranet, sin la autorización previa por escrito. La autorización puede solicitarse a ISO en la siguiente dirección o
al organismo miembro de ISO en el país solicitante.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
Traducción oficial/Official translation/Traduction officielle

ii © ISO/IEC 2015 – Todos los derechos reservados

Índice Página
Prólogo................................................................................................................................................................................................................................................v
Introducción.............................................................................................................................................................................................................................. vii
1 Objeto y campo de aplicación.................................................................................................................................................................. 1
2 Referencias normativas................................................................................................................................................................................. 1
3 Términos y definiciones................................................................................................................................................................................ 1
4 Principios. .................................................................................................................................................................................................................... 4
4.1 Generalidades........................................................................................................................................................................................... 4
4.2 Imparcialidad............................................................................................................................................................................................ 5
4.3 Competencia.............................................................................................................................................................................................. 5
4.4 Responsabilidad..................................................................................................................................................................................... 6
4.5 Transparencia........................................................................................................................................................................................... 6
4.6 Confidencialidad. ................................................................................................................................................................................... 6
4.7 Receptividad y respuesta oportuna a las quejas........................................................................................................ 6
4.8 Enfoque basado en el riesgo........................................................................................................................................................ 6
5 Requisitos generales......................................................................................................................................................................................... 7
5.1 Temas legales y contractuales.................................................................................................................................................... 7
5.1.1 Responsabilidad legal. ................................................................................................................................................. 7
5.1.2 Acuerdo de certificación............................................................................................................................................ 7
5.1.3 Responsabilidad por las decisiones de certificación......................................................................... 7
5.2 iTeh STANDARD PREVIEW
Gestión de la imparcialidad.......................................................................................................................................................... 7
5.3 Responsabilidad legal y financiación................................................................................................................................... 9
(standards.iteh.ai)
6 Requisitos relativos a la estructura................................................................................................................................................... 9
6.1 Estructura de la organización ISO/IEC y alta dirección............................................................................................................. 9
17021-1:2015
6.2 Control operacional.......................................................................................................................................................................... 10
7 Requisitos relativos a los13103b1deae6/iso-iec-17021-1-2015
recursos..................................................................................................................................................10
7.1 Competencia del personal. ......................................................................................................................................................... 10
7.1.1 Consideraciones generales................................................................................................................................... 10
7.1.2 Determinación de los criterios de competencia................................................................................. 10
7.1.3 Procesos de evaluación............................................................................................................................................ 11
7.1.4 Otras consideraciones............................................................................................................................................... 11
7.2 Personal involucrado en las actividades de certificación................................................................................ 11
7.3 Empleo de auditores externos y expertos técnicos externos individuales....................................... 12
7.4 Registros relativos al personal................................................................................................................................................ 13
7.5 Contratación externa....................................................................................................................................................................... 13
8 Requisitos relativos a la información...........................................................................................................................................13
8.1 Información pública......................................................................................................................................................................... 13
8.2 Documentos de certificación.................................................................................................................................................... 14
8.3 Referencia a la certificación y utilización de marcas........................................................................................... 15
8.4 Confidencialidad. ................................................................................................................................................................................ 16
8.5 Intercambio de información entre el organismo de certificación y sus clientes......................... 16
8.5.1 Información relativa a la actividad y a los requisitos de certificación............................ 16
8.5.2 Notificación de cambios realizados por un organismo de certificación........................ 17
8.5.3 Notificación de cambios realizados por un cliente certificado.............................................. 17
9 Requisitos relativos a los procesos.................................................................................................................................................17
9.1 Actividades previas a la certificación................................................................................................................................ 17
9.1.1 Solicitud. ............................................................................................................................................................................... 17
9.1.2 Revisión de la solicitud. ........................................................................................................................................... 18
9.1.3 Programa de auditoría. ............................................................................................................................................ 18
9.1.4 Determinación del tiempo de auditoría.................................................................................................... 19
9.1.5 Muestreo multisitio..................................................................................................................................................... 20
9.1.6 Sistemas de gestión múltiples............................................................................................................................ 20
© ISO/IEC 2015 – Todos los derechos reservados iii

9.2 Planificación de auditorías......................................................................................................................................................... 20

9.2.1 Determinación de objetivos, alcance y criterios de la auditoría. ......................................... 20
9.2.2 Selección del equipo auditor y asignación de tareas...................................................................... 21
9.2.3 Plan de auditoría........................................................................................................................................................... 23
9.3 Certificación inicial........................................................................................................................................................................... 24
9.3.1 Auditoría inicial de certificación...................................................................................................................... 24
9.4 Realización de auditorías. ........................................................................................................................................................... 25
9.4.1 Generalidades. ................................................................................................................................................................. 25
9.4.2 Realización de la reunión de apertura........................................................................................................ 25
9.4.3 Comunicación durante la auditoría............................................................................................................... 26
9.4.4 Recopilación y verificación de la información..................................................................................... 27
9.4.5 Identificación y registro de los hallazgos de auditoría................................................................. 27
9.4.6 Preparación de las conclusiones de la auditoría................................................................................ 27
9.4.7 Realización de la reunión de cierre............................................................................................................... 27
9.4.8 Informe de auditoría.................................................................................................................................................. 28
9.4.9 Análisis de las causas de las no conformidades. ................................................................................ 29
9.4.10 Eficacia de las correcciones y acciones correctivas......................................................................... 29
9.5 Decisión de certificación.............................................................................................................................................................. 30
9.5.1 Generalidades. ................................................................................................................................................................. 30
9.5.2 Acciones previas a la toma de la decisión................................................................................................ 30
9.5.3 Información para otorgamiento inicial de la certificación........................................................ 30
9.5.4 Información para otorgar la renovación de la certificación..................................................... 31
9.6 Mantenimiento de la certificación....................................................................................................................................... 31
9.6.1 Generalidades. ................................................................................................................................................................. 31
9.6.2 Actividades de vigilancia........................................................................................................................................ 31
9.6.3 Renovación de la certificación........................................................................................................................... 32
(standards.iteh.ai)
9.6.4 Auditorías especiales................................................................................................................................................. 33
9.6.5 Suspender, retirar o reducir el alcance de la certificación. ....................................................... 34
9.7 Apelaciones. ............................................................................................................................................................................................
ISO/IEC 17021-1:2015 34
9.8 Quejas...........................................................................................................................................................................................................
https://standards.iteh.ai/catalog/standards/sist/8b0c5333-a473-43ad-9175- 35
9.9 Registros relativos a los clientes . .......................................................................................................................................... 36
13103b1deae6/iso-iec-17021-1-2015
10 Requisitos relativos al sistema de gestión de los organismos de certificación. ...............................37
10.1 Opciones..................................................................................................................................................................................................... 37
10.2 Opción A: Requisitos generales de un sistema de gestión.............................................................................. 37
10.2.1 Generalidades. ................................................................................................................................................................. 37
10.2.2 Manual del sistema de gestión. ......................................................................................................................... 37
10.2.3 Control de los documentos................................................................................................................................... 37
10.2.4 Control de los registros............................................................................................................................................ 38
10.2.5 Revisión por la dirección........................................................................................................................................ 38
10.2.6 Auditorías internas...................................................................................................................................................... 39
10.2.7 Acciones correctivas................................................................................................................................................... 39
10.3 Opción B: Requisitos del sistema de gestión de acuerdo con la Norma ISO 9001..................... 39
10.3.1 Generalidades. ................................................................................................................................................................. 39
10.3.2 Alcance................................................................................................................................................................................... 40
10.3.3 Enfoque al cliente. ........................................................................................................................................................ 40
10.3.4 Revisión por la dirección........................................................................................................................................ 40
Anexo A (normativo) Conocimientos y habilidades requeridos...........................................................................................41
Anexo B (informativo) Métodos posibles de evaluación................................................................................................................45
Anexo C (informativo) Ejemplo de un diagrama de proceso para determinar y mantener
la competencia. ....................................................................................................................................................................................................47
Anexo D (informativo) Comportamientos personales deseados..........................................................................................49
Anexo E (informativo) Proceso de auditoría y certificación......................................................................................................50
Bibliografía................................................................................................................................................................................................................................. 52

iv © ISO/IEC 2015 – Todos los derechos reservados

Prólogo
ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional)
forman el sistema especializado para la normalización mundial. Los organismos nacionales miembros
de ISO e IEC participan en el desarrollo de las Normas Internacionales por medio de comités técnicos
establecidos por la organización respectiva, para atender campos particulares de la actividad técnica.
Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones
internacionales, públicas y privadas, en coordinación con ISO e IEC, también participan en el trabajo.
En el campo de la evaluación de la conformidad, el Comité de ISO para la evaluación de la conformidad
(CASCO) es responsable del desarrollo de Normas y Guías Internacionales.
En la parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar
esta norma y para su mantenimiento posterior. En particular debería tomarse nota de los diferentes
criterios de aprobación necesarios para los distintos tipos de documentos ISO. Esta norma se redactó
de acuerdo a las reglas editoriales de la parte 2 de las Directivas ISO/IEC. www.iso.org/directives.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera
o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante
el desarrollo de esta norma se indican en la introducción y/o en la lista ISO de declaraciones de patente
recibidas. www.iso.org/patents.
Cualquier nombre comercial utilizado en esta norma es información a la atención de los usuarios y no
constituyen una recomendación.
Para obtener una explicación sobre el significado de los términos específicos de ISO y expresiones
relacionadas con la evaluación de la conformidad, así como información de la adhesión de ISO a los
(standards.iteh.ai)
principios de la OMC (Organización Mundial del Comercio) respecto a los obstáculos técnicos al
comercio (TBT), véase la siguiente dirección:
ISO/IEC Foreword - Supplementary information.
17021-1:2015
ha sido preparada por el Comité de ISO para la evaluación de la conformidad
La Norma ISO/IEC 17021-1
(CASCO). El proyecto fue sometido 13103b1deae6/iso-iec-17021-1-2015
a votación de los organismos nacionales de ISO y de IEC y fue
aprobado por las dos organizaciones.
Esta primera edición de la Norma ISO/IEC 17021-1 anula y sustituye a la Norma ISO/IEC 17021:2011,
que ha sido revisada técnicamente.
La Norma ISO/IEC 17021 consiste en las siguientes partes, bajo el título general Evaluación de la
conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión:
— Parte 1: Requisitos
— Parte 2: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión ambiental
[Especificación Técnica]
— Parte 3: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de la
calidad [Especificación Técnica]
sostenibilidad de eventos [Especificación Técnica]
— Parte 5: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión de activos
[Especificación Técnica]
continuidad del negocio [Especificación Técnica]
— Parte 7: Requisitos de competencia para la auditoría y certificación de sistemas de gestión de la
seguridad vial [Especificación Técnica]

© ISO/IEC 2015 – Todos los derechos reservados v

Prólogo de la versión en español

Esta Norma Internacional ha sido traducida por el Grupo de Trabajo Spanish Translation Task Force
(STTF) del Comité Técnico ISO/CASCO, Comité para la evaluación de la conformidad, en el que participan
representantes de los organismos nacionales de normalización y representantes del sector empresarial
de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América,
Honduras, México, Panamá, Perú, República Dominicana y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión
Panamericana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).
Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO viene desarrollando desde
su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el ámbito
de la evaluación de la conformidad.

(standards.iteh.ai)
ISO/IEC 17021-1:2015
13103b1deae6/iso-iec-17021-1-2015

vi © ISO/IEC 2015 – Todos los derechos reservados

Introducción
La certificación de un sistema de gestión, tal como un sistema de gestión ambiental, de la calidad, o de
seguridad de la información de una organización, es una de las formas de asegurar que la organización
ha implementado un sistema para la gestión de los aspectos pertinentes de sus actividades, productos
y servicios, en línea con la política de la organización y con los requisitos de la Norma Internacional de
sistema de gestión respectiva.
Esta parte de la Norma ISO/IEC 17021 especifica requisitos para los organismos que realizan auditoría
y certificación de sistemas de gestión. Presenta requisitos genéricos para tales organismos que llevan
a cabo auditorías y certificaciones en el campo de sistemas de gestión de la calidad, ambiental y
otros tipos de sistemas de gestión. Dichos organismos se conocen como organismos de certificación.
El cumplimiento de estos requisitos tiene por finalidad asegurar que los organismos de certificación
realicen la certificación de los sistemas de gestión de manera competente, coherente e imparcial,
facilitando así el reconocimiento de dichos organismos y la aceptación de sus certificaciones en el
ámbito nacional e internacional. Esta parte de la Norma ISO/IEC 17021 sirve como base para facilitar
el reconocimiento de la certificación de los sistemas de gestión para los intereses del comercio
internacional.
La certificación de un sistema de gestión proporciona una demostración independiente de que el
sistema de gestión de la organización:
a) es conforme con los requisitos especificados;
b) es capaz de lograr coherentemente su política y objetivos declarados; y
c) está implementado de manera eficaz.
(standards.iteh.ai)
Por lo tanto, la evaluación de la conformidad, como es el caso de la certificación de un sistema de gestión,
aporta valor a la organización, a sus clientes ISO/IECy 17021-1:2015
a sus partes interesadas.
El Capítulo 4 describe los principios en los que se basa una certificación creíble. Estos principios ayudan
13103b1deae6/iso-iec-17021-1-2015
al usuario a comprender la naturaleza esencial de la certificación y son una introducción necesaria
para los Capítulos 5 a 10. Estos principios sustentan todos los requisitos de esta parte de la Norma
ISO/IEC 17021, pero no son requisitos auditables por sí mismos. El Capítulo 10 describe dos maneras
alternativas para apoyar y demostrar el cumplimiento coherente de los requisitos de esta parte de
la Norma ISO/IEC 17021 mediante el establecimiento de un sistema de gestión por el organismo de
certificación.
Las actividades de certificación son las actividades individuales que conforman el proceso entero de
certificación desde la revisión de la solicitud hasta la terminación de la certificación. En el Anexo E se
ilustra la forma en la que pueden interactuar muchas de estas actividades.
Las actividades de certificación involucran la auditoría del sistema de gestión de una organización. La
forma de atestación de la conformidad de un sistema de gestión de una organización con una norma
específica de sistemas de gestión u otros requisitos normativos generalmente es un documento de
certificación o un certificado.
Esta parte de la Norma ISO/IEC 17021 es aplicable a la auditoría y certificación de todo tipo de sistema
de gestión. Se reconoce que algunos requisitos, en especial aquellos relacionados con la competencia de
los auditores, se pueden complementar con criterios adicionales a fin de satisfacer las expectativas de
las partes interesadas.
En esta parte de la Norma ISO/IEC 17021 se emplean las siguientes formas verbales:
— “debe” indica un requisito;
— “debería” indica una recomendación;
— “puede” indica un permiso, una posibilidad o capacidad;

© ISO/IEC 2015 – Todos los derechos reservados vii

En las Directivas de ISO/IEC, Parte 2, se pueden encontrar detalles adicionales.

(standards.iteh.ai)
ISO/IEC 17021-1:2015
13103b1deae6/iso-iec-17021-1-2015

viii © ISO/IEC 2015 – Todos los derechos reservados
NORMA INTERNACIONAL ISO/IEC 17021-1:2015 (traducción oficial)
Evaluación de la conformidad — Requisitos para los

organismos que realizan la auditoría y la certificación de
sistemas de gestión —
Parte 1:
Exigences
1 Objeto y campo de aplicación

Esta parte de la Norma ISO/IEC 17021 contiene principios y requisitos relativos a la competencia,
coherencia e imparcialidad de los organismos que realizan auditoría y certificación de todo tipo de
sistemas de gestión.
No es necesario que los organismos de certificación que operan de acuerdo con esta parte de la Norma
ISO/IEC 17021 ofrezcan todos los tipos de certificación de sistemas de gestión.
La certificación de sistemas de gestión es una actividad de evaluación de la conformidad de tercera
parte (véase el apartado 5.5 de la Norma ISO/IEC 17000:2004) y los organismos que realizan esta
actividad son, por lo tanto, organismos de evaluación de la conformidad de tercera parte.
NOTA 1 Ejemplos de sistemas de (standards.iteh.ai)
gestión incluyen sistemas de gestión ambiental, sistemas de gestión de la
calidad y sistemas de gestión de seguridad de la información.
NOTA 2 En esta parte de la Norma ISO/IEC ISO/IEC 17021,

17021-1:2015
la certificación de sistemas de gestión se denomina
“certificación” y los organismos que realizan la evaluación de la conformidad de tercera parte se denominan
“organismos de certificación”. 13103b1deae6/iso-iec-17021-1-2015
NOTA 3 Un organismo de certificación puede ser gubernamental o no gubernamental, con o sin autoridad de
reglamentación.
NOTA 4 Esta parte de la Norma ISO/IEC 17021 puede utilizarse como documento de criterios para la
acreditación, la evaluación entre pares u otros procesos de auditoría.
2 Referencias normativas
Los siguientes documentos referenciados, en parte o completos, son indispensables para la aplicación
de esta norma. Para las referencias con fecha sólo se aplica la edición citada. Para las referencias sin
fecha, se aplica la última edición del documento indicado (incluyendo cualquier modificación).
ISO 9000, Sistemas de gestión de la calidad — Fundamentos y vocabulario
ISO/IEC 17000, Evaluación de la conformidad — Vocabulario y principios generales
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en las Normas
ISO 9000 e ISO/IEC 17000, además de los siguientes.
3.1
cliente certificado
organización cuyo sistema de gestión ha sido certificado

© ISO/IEC 2015 – Todos los derechos reservados 1

3.2
imparcialidad
presencia de objetividad
Nota 1 a la entrada: Objetividad significa que no existen conflictos de intereses o que éstos se resuelven sin
afectar de forma adversa a las actividades subsiguientes del organismo de certificación.
Nota 2 a la entrada: Otros términos que sirven para transmitir el elemento de imparcialidad son: independencia,
ausencia de conflictos de intereses, ausencia de sesgos, carencia de prejuicios, neutralidad, justicia, actitud
abierta, ecuanimidad, actitud desinteresada, equilibrio.
3.3
consultoría de sistema de gestión
participación en el establecimiento, la implementación o el mantenimiento de un sistema de gestión
EJEMPLO 1 Preparar o elaborar manuales o procedimientos.
EJEMPLO 2 Asesorar, dar instrucciones o soluciones específicas para el desarrollo e implementación de un

sistema de gestión.
Nota 1 a la entrada: Organizar actividades de formación y participar como instructor no se considera consultoría

siempre que, cuando estos cursos se refieran a sistemas de gestión o auditorías, se limiten a proporcionar
información genérica; es decir, que el instructor no debería proporcionar soluciones específicas para el cliente.
Nota 2 a la entrada: No se considera consultoría el suministro de información genérica sin soluciones específicas
para el cliente dirigidas a la mejora de procesos o sistemas. Esta información puede incluir:

— explicar el significado y la intención de los criterios de certificación;
— identificar oportunidades de mejora; (standards.iteh.ai)
— explicar las teorías, metodologías, técnicas o herramientas asociadas;

ISO/IEC 17021-1:2015
— compartir información no confidencial sobre las mejores prácticas relacionadas;
13103b1deae6/iso-iec-17021-1-2015
— otros aspectos de gestión que no están cubiertos por el sistema de gestión auditado.
3.4
auditoría de certificación
auditoría realizada por una organización auditora independiente del cliente y de las partes que confían
en la certificación, con el fin de certificar el sistema de gestión del cliente
Nota 1 a la entrada: En las definiciones siguientes, el término “auditoría” se utiliza para simplificar cuándo se
hace referencia a la auditoría de certificación de tercera parte.
Nota 2 a la entrada: Las auditorías de certificación incluyen las auditorías inicial, de seguimiento, de renovación
de la certificación y también pueden incluir auditorías especiales.
Nota 3 a la entrada: Las auditorías de certificación las llevan a cabo generalmente los equipos auditores
de los organismos que proporcionan la certificación de conformidad con los requisitos de las normas de
sistemas de gestión.
Nota 4 a la entrada: Cuando dos o más organizaciones auditoras colaboran en la auditoría de un mismo cliente,
ésta se denomina “auditoría conjunta”.
Nota 5 a la entrada: Cuando un cliente es auditado con respecto a los requisitos de dos o más normas de sistemas
de gestión a la vez, la auditoría se denomina “auditoría combinada”.
Nota 6 a la entrada: Cuando un cliente ha integrado la aplicación de los requisitos de dos o más normas de
sistemas de gestión en un único sistema de gestión y es auditado con respecto a más de una norma, la auditoría
se denomina “auditoría integrada”.
3.5
cliente
organización cuyo sistema de gestión se audita con fines de certificación
2 © ISO/IEC 2015 – Todos los derechos reservados

3.6
auditor
persona que lleva a cabo una auditoría
3.7
competencia
capacidad para aplicar conocimientos y habilidades para lograr los resultados previstos
3.8
guía
persona designada por el cliente para asistir al equipo auditor
3.9
observador
persona que acompaña al equipo auditor, pero que no audita
3.10
área técnica
área caracterizada por los elementos comunes de los procesos pertinentes a un tipo específico de
sistema de gestión y a sus resultados previstos
Nota 1 a la entrada: véase la nota del apartado 7.1.2.
3.11
no conformidad
incumplimiento de un requisito
3.12
no conformidad mayor (standards.iteh.ai)
no conformidad (3.11) que afecta a la capacidad del sistema de gestión para lograr los resultados previstos
ISO/IEC 17021-1:2015
Nota 1 a la entrada: Las no conformidades pueden ser clasificadas como mayores en las siguientes circunstancias:
13103b1deae6/iso-iec-17021-1-2015
— si existe una duda significativa de que se haya implementado un control eficaz de proceso, o de que los
productos o servicios cumplan los requisitos especificados;
— una cantidad de no conformidades menores asociadas al mismo requisito o cuestión podría demostrar una
desviación sistemática y por tanto, constituye una no conformidad mayor.
3.13
no conformidad menor
no conformidad (3.11) que no afecta la capacidad del sistema de gestión para lograr los resultados previstos
3.14
experto técnico
persona que proporciona conocimiento o experiencia específicos al equipo auditor
Nota 1 a la entrada: Conocimiento o pericia específicos son aquellos que se relacionan con la organización, el
proceso o la actividad que se va a auditar.
3.15
esquema de certificación
sistema de evaluación de la conformidad relacionado con sistemas de gestión a los que se aplican los
mismos requisitos especificados, reglas y procedimientos específicos
3.16
tiempo de la auditoría
tiempo requerido para planificar y realizar una auditoría completa y eficaz del sistema de gestión de la
organización del cliente


3.17
duración de las auditorías de certificación de sistemas de gestión
parte del tiempo de la auditoría (3.16) empleado en actividades de auditoría, desde la reunión de
apertura hasta la reunión de cierre, inclusive
Nota 1 a la entrada: Las actividades de auditoría incluyen normalmente:
— llevar a cabo la reunión de apertura;
— llevar a cabo la revisión de documentos mientras se realiza la auditoría;
— comunicarse durante la auditoría;
— asignar roles y responsabilidades a guías y observadores;
— recopilar y verificar información;
— generar hallazgos de auditoría;
— preparar conclusiones de la auditoría;
— llevar a cabo la reunión de cierre.
4 Principios
4.1 Generalidades
4.1.1 Los principios descritos en este capítulo proporcionan la base para el desempeño específico y los
(standards.iteh.ai)
requisitos descritos más adelante en en esta parte de la Norma ISO/IEC 17021. Esta parte de la Norma
ISO/IEC 17021 no proporciona requisitos específicos para todas las situaciones que puedan ocurrir. Estos
principios deberían aplicarse como orientación ISO/IEC 17021-1:2015
para tomar decisiones ante situaciones imprevistas. Los
principios no son requisitos.
13103b1deae6/iso-iec-17021-1-2015
4.1.2 La certificación tiene por objetivo general proporcionar confianza a todas las partes de que un
sistema de gestión cumple los requisitos especificados. El valor de la certificación reside en el grado de
confianza y fe pública que se establece con una evaluación imparcial y competente por una tercera parte.
Las partes que tienen interés en la certificación incluyen, pero no se limitan a
a) los clientes de los organismos de certificación;

b) los clientes de las organizaciones cuyos sistemas de gestión están certificados;
c) las autoridades gubernamentales;
d) las organizaciones no gubernamentales; y
e) los consumidores y otros miembros del público en general.
4.1.3 Los principios para inspirar confianza incluyen:
— imparcialidad;
— competencia;
— responsabilidad;
— transparencia;
— confidencialidad;
— receptividad y respuesta oportuna a las quejas; y


— enfoque basado en riesgo.

NOTA En el capítulo 4 de esta parte de la Norma ISO/IEC 17021 se fijan los principios de certificación,
mientras que en el capítulo 4 de la Norma ISO 19011:2011 se pueden hallar los principios correspondientes
relacionados con la auditoría.
4.2 Imparcialidad
4.2.1 Ser imparcial, y ser percibido como imparcial, es necesario para que un organismo de certificación
proporcione una certificación que inspire confianza. Es importante que todo el personal interno y externo
sea consciente de la necesidad de imparcialidad.
4.2.2 Se reconoce que la fuente de ingresos de un organismo de certificación proviene del pago que le
hace su cliente por la certificación, y ello constituye una amenaza potencial a la imparcialidad.
4.2.3 Con el fin de obtener confianza y mantenerla, es esencial que las decisiones de un organismo de
certificación estén basadas en evidencia objetiva de conformidad (o de no conformidad) obtenidas por
él, y que sus decisiones no estén influidas por otros intereses u otras partes.
4.2.4 Las amenazas a la imparcialidad pueden incluir, pero no están limitadas a, las siguientes, entre
otras.
a) Los intereses personales: amenazas que surgen cuando una persona o un organismo actúa por su
propio interés. Una de las preocupaciones relativas con la certificación, como una amenaza a la
imparcialidad, son los intereses financieros personales.
b)
(standards.iteh.ai)
La autorrevisión: amenazas que surgen cuando una persona o un organismo revisa el trabajo
hecho por sí mismo. La auditoría de los sistemas de gestión de un cliente, al cual el organismo de
certificación ha proporcionado servicios ISO/IECde 17021-1:2015
consultoría relativos a sistemas de gestión, constituiría
una amenaza de este tipo.
13103b1deae6/iso-iec-17021-1-2015
c) La familiaridad (o confianza): amenazas que surgen cuando una persona o un organismo tiene
una relación de excesiva familiaridad o confianza con otra persona y por eso no busca evidencias
de auditoría.
d) La intimidación: amenazas que surgen cuando una persona o un organismo tiene la percepción de
sufrir coacción abierta o encubierta, por ejemplo, la amenaza de ser reemplazado o ser denunciado
a un supervisor.
4.3 Competencia
4.3.1 La competencia del personal del organismo de certificación, en todas las funciones que
constituyen las actividades de certificación, es necesaria para proporcionar una certificación que
proporcione confianza.
4.3.2 La competencia también necesita estar apoyada en el sistema de gestión del organismo de
certificación.
4.3.3 Una cuestión clave para la gestión del organismo de certificación es tener un proceso
implementado para el establecimiento de criterios de competencia para el personal involucrado en la
auditoría y en otras actividades de certificación, y realizar evaluaciones frente a dichos criterios.


4.4 Responsabilidad
4.4.1 El cliente certificado, y no el organismo de certificación, es responsable de lograr de forma

coherente los resultados previstos de la implementación de la norma de sistema de gestión y de la
conformidad con los requisitos de la certificación.
4.4.2 El organismo de certificación es responsable de evaluar evidencia objetiva suficiente para

fundamentar su decisión sobre la certificación. Con base en las conclusiones de la auditoría, toma una
decisión de otorgar la certificación si hay suficiente evidencia de conformidad, o de no otorgarla si no hay
suficiente evidencia de conformidad.
NOTA Toda auditoría se basa en un muestreo dentro del sistema de gestión de una organización, y por ello,
no es una garantía de la conformidad al 100% con los requisitos.
4.5 Transparencia
4.5.1 Un organismo de certificación necesita proporcionar acceso público o divulgar la información

apropiada y oportuna sobre sus procesos de auditoría y certificación, y sobre el estado de la certificación
(es decir, si se otorga, se mantiene la certificación, se amplía o reduce el alcance, se renueva, se suspende
o restablece, o se retira la certificación) de cualquier organización, con el fin de inspirar confianza en la
integridad y la credibilidad de la certificación. La transparencia es un principio de acceso a, o divulgación
de, la información apropiada.

4.5.2 Para lograr o mantener la confianza en la certificación, un organismo de certificación debería
permitir el acceso apropiado, o divulgar a las partes interesadas específicas, información no confidencial
(standards.iteh.ai)
sobre las conclusiones de auditorías específicas (por ejemplo, auditorías en respuesta a quejas).
4.6 Confidencialidad ISO/IEC 17021-1:2015

Con el fin de obtener acceso privilegiado a la información necesaria para que el organismo de
13103b1deae6/iso-iec-17021-1-2015
certificación evalúe adecuadamente la conformidad con los requisitos para la certificación, es esencial
que el organismo de certificación no divulgue ninguna información confidencial.
4.7 Receptividad y respuesta oportuna a las quejas

Las partes que confían en la certificación esperan que las quejas sean investigadas, y si son válidas,
deberían confiar en que serán tratadas adecuadamente y que el organismo de certificación hará
un esfuerzo razonable para resolverlas. La receptividad y respuesta eficaz a las quejas es un medio
importante para proteger al organismo de certificación, a sus clientes y a otros usuarios de la certifica
ción contra errores, omisiones o comportamientos no razonables. La confianza en las actividades de
certificación está salvaguardada cuando las quejas se tratan apropiadamente.
NOTA Es necesario un equilibrio apropiado entre los principios de transparencia y confidencialidad,
incluyendo la receptividad y respuesta oportuna a las quejas, con el fin de demostrar integridad y credibilidad a
todos los usuarios de la certificación.
4.8 Enfoque basado en el riesgo

Los organismos de certificación necesitan tener en cuenta los riesgos asociados a prestar servicios
de certificación competentes, coherentes e imparciales. Entre los riesgos se pueden incluir, pero no
limitarse a, aquellos asociados con:
— los objetivos de la auditoría;
— el muestreo usado en el proceso de auditoría;
— la imparcialidad real y percibida;


— los asuntos legales, reglamentarios y de responsabilidad ante terceros;

— la organización cliente que se está auditando y su entorno de operaciones;
— el impacto de la auditoría en el cliente y sus actividades;
— la salud y seguridad de los equipos auditores;
— la percepción de las partes interesadas;
— las declaraciones engañosas por parte del cliente certificado;
— el uso de marcas.
5 Requisitos generales
5.1 Temas legales y contractuales
5.1.1 Responsabilidad legal
El organismo de certificación debe ser una entidad legal, o una parte definida de una entidad legal, que
pueda ser considerada legalmente responsable de todas sus actividades de certificación. Se considera
que un organismo de certificación gubernamental es una entidad legal basándose en su estatus
gubernamental.
5.1.2
Acuerdo de certificación
(standards.iteh.ai)
El organismo de certificación debe tener un acuerdo legalmente ejecutable con cada cliente para
proporcionar actividades de certificación de acuerdo
ISO/IEC con los requisitos pertinentes de esta parte de la
17021-1:2015
Norma ISO/IEC 17021. Además, cuando existan múltiples oficinas de un organismo de certificación o
múltiples sedes de un cliente, el organismo de certificación
13103b1deae6/iso-iec-17021-1-2015 debe asegurarse de que exista un acuerdo
legalmente ejecutable, entre el organismo de certificación que otorga la certificación y el cliente, que
cubra todas las sedes dentro del alcance de la certificación.
NOTA Un acuerdo puede lograrse mediante múltiples acuerdos que hacen referencia o tienen vínculos entre sí.
5.1.3 Responsabilidad por las decisiones de certificación
El organismo de certificación debe ser responsable de, y conservar la autoridad de sus decisiones
concernientes a la certificación, incluyendo las de otorgar, negar, mantener la certificación, ampliar o
reducir el alcance de la certificación, renovar, suspender o restaurar la certificación después de una
suspensión, o retirarla.
5.2 Gestión de la imparcialidad
5.2.1 Se deben realizar las actividades de evaluación de la conformidad de manera imparcial. El

organismo de certificación debe ser responsable de la imparcialidad de sus actividades de evaluación
de la conformidad y no debe permitir presiones comerciales, financieras u otras que comprometan la
imparcialidad.
5.2.2 El organismo de certificación debe tener el compromiso de la alta dirección con la imparcialidad
en sus actividades de certificación de sistemas de gestión. El organismo de certificación debe tener
una política por medio de la cual comprende la importancia de la imparcialidad en la realización de
sus actividades de certificación de sistemas de gestión, gestiona los conflictos de intereses y asegura la
objetividad de sus actividades de certificación de sistemas de gestión.


Iso Iec 17021 1 2015

Cargado por

Copyright:

Formatos disponibles

Iso Iec 17021 1 2015

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Iso Iec 17021 1 2015

Cargado por

Copyright:

Formatos disponibles

NORMA ISO/IEC

Traducción oficial Primera edición

Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como

iTeh STANDARD PREVIEW

DOCUMENTO PROTEGIDO POR COPYRIGHT

Traducción oficial/Official translation/Traduction officielle

9.2 Planificación de auditorías......................................................................................................................................................... 20

Traducción oficial/Official translation/Traduction officielle

Traducción oficial/Official translation/Traduction officielle

Prólogo de la versión en español

iTeh STANDARD PREVIEW

Traducción oficial/Official translation/Traduction officielle

Traducción oficial/Official translation/Traduction officielle

En las Directivas de ISO/IEC, Parte 2, se pueden encontrar detalles adicionales.

iTeh STANDARD PREVIEW

Traducción oficial/Official translation/Traduction officielle

Evaluación de la conformidad — Requisitos para los

1 Objeto y campo de aplicación

NOTA 2 En esta parte de la Norma ISO/IEC ISO/IEC 17021,

Traducción oficial/Official translation/Traduction officielle

EJEMPLO 2 Asesorar, dar instrucciones o soluciones específicas para el desarrollo e implementación de un

Nota 1 a la entrada: Organizar actividades de formación y participar como instructor no se considera consultoría

iTeh STANDARD PREVIEW

— identificar oportunidades de mejora; (standards.iteh.ai)

— explicar las teorías, metodologías, técnicas o herramientas asociadas;

Traducción oficial/Official translation/Traduction officielle

— llevar a cabo la reunión de apertura;

— llevar a cabo la revisión de documentos mientras se realiza la auditoría;

— comunicarse durante la auditoría;

— asignar roles y responsabilidades a guías y observadores;

— recopilar y verificar información;

— generar hallazgos de auditoría;

— preparar conclusiones de la auditoría;

— llevar a cabo la reunión de cierre.

a) los clientes de los organismos de certificación;

4.1.3 Los principios para inspirar confianza incluyen:

Traducción oficial/Official translation/Traduction officielle

— enfoque basado en riesgo.

Traducción oficial/Official translation/Traduction officielle

4.4.1 El cliente certificado, y no el organismo de certificación, es responsable de lograr de forma

4.4.2 El organismo de certificación es responsable de evaluar evidencia objetiva suficiente para

4.5.1 Un organismo de certificación necesita proporcionar acceso público o divulgar la información

iTeh STANDARD PREVIEW

4.6 Confidencialidad ISO/IEC 17021-1:2015

4.7 Receptividad y respuesta oportuna a las quejas

4.8 Enfoque basado en el riesgo

Traducción oficial/Official translation/Traduction officielle

— los asuntos legales, reglamentarios y de responsabilidad ante terceros;

5.1 Temas legales y contractuales

5.1.1 Responsabilidad legal

5.1.3 Responsabilidad por las decisiones de certificación

5.2 Gestión de la imparcialidad

5.2.1 Se deben realizar las actividades de evaluación de la conformidad de manera imparcial. El

Traducción oficial/Official translation/Traduction officielle

También podría gustarte